디바이스 검색 개요
환경을 보호하려면 네트워크의 디바이스 인벤토리를 가져와야 합니다. 그러나 이러한 디바이스를 매핑하는 것은 종종 비용이 많이 들고, 어렵고, 시간이 많이 걸릴 수 있습니다.
Microsoft Defender 포털의 IoT용 Microsoft Defender 엔드포인트용 Microsoft Defender 디바이스 검색과 통합되므로 추가 어플라이언스 또는 복잡한 프로세스 변경 없이 OT(운영 기술) 네트워크에 연결된 디바이스를 검색할 수 있습니다. Defender for IoT는 온보딩된 엔드포인트를 사용하여 네트워크를 수집, 검색 또는 검사하여 디바이스를 검색합니다.
이 문서에서는 Defender for IoT에서 디바이스 검색의 이점과 기능을 설명합니다.
디바이스 인벤토리에서 IoT/OT 디바이스를 검색하고 관리하는 방법을 알아봅니다.
중요
이 문서에서는 Defender 포털(미리 보기)에서 IoT에 대한 Microsoft Defender 대해 설명합니다.
클래식 Defender for IoT 포털(Azure Portal)에서 작업하는 기존 고객인 경우 Azure의 Defender for IoT 설명서를 참조하세요.
Defender for IoT 관리 포털에 대해 자세히 알아봅니다.
이 게시물의 일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공되는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 하지 않습니다.
디바이스 인벤토리: 초기 보기
Defender for IoT 라이선스가 아직 없는 경우 디바이스 인벤토리 페이지에서 OT 디바이스를 검색하고 보안 데이터가 없는 일반 디바이스 데이터로 나열합니다. 예를 들어 디바이스 이름, IP 및 범주가 표시되지만 위험 수준은 표시되지 않습니다. 또한 디바이스 인벤토리에는 보호되지 않는 OT 디바이스 수를 나타내는 메모가 페이지 맨 위에 표시됩니다.
이 경우 Defender for IoT를 온보딩 하여 OT 디바이스에 대한 보안 값을 가져옵니다.
보호되지 않는 OT 디바이스 수를 나타내는 메시지가 표시되고 Defender for IoT를 이미 설정한 경우 사이트를 설정하고 관련 디바이스를 연결합니다.
디바이스 인벤토리 페이지
디바이스 인벤토리 페이지는 제조업체, 유형, 일련 번호, 펌웨어 등과 같은 특정 디바이스에 대한 세부 정보를 식별하는 데 도움이 됩니다. 이러한 세부 정보를 사용하여 디바이스를 추적하고, 디바이스 정보를 자세히 알아보고, 잠재적인 위협 또는 비호환성을 식별할 수 있습니다.
디바이스 인벤토리에서 IoT/OT 디바이스를 검색하고 관리하는 방법을 알아봅니다.
엔드포인트용 Microsoft Defender 디바이스 인벤토리에 대해 자세히 알아보세요.
디바이스 검색 기능
주요 디바이스 검색 기능은 다음과 같습니다.
| 기능 | 설명 |
|---|---|
| OT 디바이스 관리 |
OT 디바이스 관리: - 관리되는 모든 디바이스와 관리되지 않는 디바이스를 포함하는 최신 인벤토리를 빌드합니다. - 동작 감지기, 화재 경보기 및 엘리베이터와 같은 organization BMS(건물 관리 시스템) 디바이스를 검색합니다. - 중요한 디바이스를 분류하여 organization 가장 중요한 자산이 보호되도록 합니다. - organization 기본 설정을 강조하기 위해 organization 특정 정보를 추가합니다. |
| 위험 기반 접근 방식을 사용하는 디바이스 보호 | 패치 누락, 취약성 등의 위험을 식별하고 위험 점수 매기기 및 자동화된 위협 모델링을 기반으로 수정의 우선 순위를 지정합니다. |
| 물리적 사이트와 디바이스 맞춤 | 컨텍스트 보안 모니터링을 허용합니다. 사이트 필터를 사용하여 각 사이트를 개별적으로 관리합니다. 필터에 대해 자세히 알아보세요. |
| Device groups | organization 여러 팀이 관련 자산만 모니터링하고 관리할 수 있습니다. 디바이스 그룹을 만드는 방법에 대해 자세히 알아봅니다. |
| 디바이스 중요도 | organization 디바이스가 얼마나 중요한지 반영하고 디바이스를 중요 비즈니스용 자산으로 식별할 수 있습니다. 디바이스 중요도에 대해 자세히 알아보세요. |
지원되는 디바이스
Defender for IoT의 디바이스 인벤토리는 다음 디바이스 범주를 지원합니다.
| 디바이스 | 예제 |
|---|---|
| 제조 | 공압 장치, 패키징 시스템, 산업용 패키징 시스템, 산업용 로봇과 같은 산업 및 운영 디바이스 |
| 건물 | 액세스 패널, 감시 장치, HVAC 시스템, 엘리베이터, 스마트 조명 시스템 |
| 의료 | 포도당 미터, 모니터 |
| 교통/유틸리티 | 턴스타일, 사람 카운터, 모션 센서, 화재 및 안전 시스템, 인터콤 |
| 에너지 및 자원 | DCS 컨트롤러, PLC, 히스토리언 디바이스, HPI |
| 소매 | 바코드 스캐너, 습도 센서, 펀치 클록 |
엔터프라이즈 디바이스 검색 정보는 엔터프라이즈 디바이스 검색을 참조하세요.
엔드포인트 디바이스 검색 정보는 엔드포인트 디바이스 검색을 참조하세요.
식별된 고유 디바이스
Defender for IoT는 모든 환경에서 모든 유형의 모든 디바이스를 검색할 수 있습니다. 디바이스는 고유한 IP 및 MAC 주소 결합을 기반으로 하는 Defender for IoT 디바이스 인벤토리 페이지에 나열됩니다.
Defender for IoT는 다음과 같이 단일 및 고유 디바이스를 식별합니다.
| 유형 | 설명 |
|---|---|
| 개별 디바이스로 식별됨 |
개별 디바이스로 식별되는 디바이스는 다음과 같습니다. 스위치 및 라우터와 같은 네트워크 인프라 디바이스를 포함하여 하나 이상의 NIC가 있는 OT 또는 BMS 비관리 디바이스 참고: 랙 또는 슬롯과 같은 모듈 또는 백플레인 구성 요소가 있는 디바이스는 모든 모듈 또는 백플레인 구성 요소를 포함하여 단일 디바이스로 계산됩니다. |
| 개별 디바이스로 식별되지 않음 | 다음 항목은 개별 디바이스로 간주되지 않으며 라이선스에 포함되지 않습니다. - 공용 인터넷 IP 주소 - 다중 캐스트 그룹 - 브로드캐스트 그룹 - 비활성 디바이스 네트워크 모니터링 디바이스는 지정된 시간 내에 검색된 네트워크 활동이 없을 때 비활성 으로 표시됩니다. - OT 네트워크: 60일 이상 네트워크 활동이 검색되지 않음 참고: 엔드포인트용 Defender에서 이미 관리하는 엔드포인트는 Defender for IoT에서 별도의 디바이스로 간주되지 않습니다. |